[postbg]1.jpg[/postbg]
1、配置AP-Groups的先决条件
- 必须在为某个子网或VLAN服务的路由器上定义所需的ACL。
- AP-Groups VLAN支持组播流量,如果客户端从一个AP漫游到其他的AP了,客户端可能会停止接收组播流量。除非启用了IGMP Snooping。
对于Flex模式的AP,如果需要将一个WLAN对应多个VLAN,可以使用的方式:
①使用AP-Group将一个Branch的不同AP分为多个组,每个组将同一WLAN对应不同的VLAN,这样实现。
②Interface-Group可以对Local模式AP实现,对于Flex AP不支持(但是我认为集中认证,集中转发可以啊)如开启了本地转发,才需要去配置vlan-mapping吧。
③使用AAAoverride,授权不同的VLAN
2、支持AP-Group的硬件型号
|
Controller Platform
|
AP Groups Supported
|
|
Cisco 2500 Series Wireless Controller
|
50
|
|
Cisco 5500 Series Wireless Controller
|
500
|
|
Cisco Virtual Wireless Controller
|
200
|
|
Cisco 7500 Series Wireless Controller
|
6000
|
|
Cisco 8500 Series Wireless Controller
|
6000
|
|
Cisco Wireless Services Module 2
|
1000
|
3、关于配置AP-Groups的限制
- 假设一个AP-Group Table中WLAN 映射的interface和WLAN interface一样。如果WLAN interface改变了,那么AP-Group Table中映射的interface也会随之改变成新的WLAN interface;假设AP-Group Table中WLAN映射的interface和WLAN interface不一样,如果WLAN interface改变了,AP-Group中WLAN映射的interface不会改变。
- 如果你在WLC清除了配置,所有的AP-Group都会消失,除了default-group,这是默认创建的,无法清除。
- default-group中最多关联16个WLAN,所以default-group中的WLAN ID必须小于等于16,如果WLAN ID超过16,那么将无法广播出该SSID,WLAN ID超过16的WLAN需要自定义一个AP-Group。
- OEAP600系列AP支持最多2个WLAN和一个Remote LAN,这也适用于AP-Group,如果OEAP600在default-group中,那么WLAN或Remote LAN的ID必须要低于8.
- 所有的OEAP(Office-Extend)都应该在同一个AP-Group,并且那个AP-Group不能超过15个WLAN。因为对于AP-Group存在OEAP,控制器只向连接的OEAP发布最多15个WLAN,还有一个是personal SSID预留的WLAN。
- 思科建议在同一个AP-Group和FlexConnect Group中配置在同一个mesh tree里的所有Flex-Bridge AP,以便完整的继承WLAN-VLAN映射。
4、关于AP-Group
当你在WLC创建了最多512个WLAN后,你可以通过使用AP-Group去选择放出哪些SSID,以便更好的管理你的网络。在典型的部署中,一个WLAN上的所有用户可能都被映射到单一的接口。因此,这个WLAN上的所有用户都在同一Subnet或VLAN。然而,你可以选择创建AP-Group,根据特定的条件(例如“部门”)在多个interface或一组用户之间分担负载(换句话说,可以通过AP-Group来实现多个VLAN的使用,而不是一个WLAN对应一个VLAN)。此外,可以在不同的VLAN中配置这些AP-Group以简化网络管理。
5、配置AP-Group
Step1:配置相应的dynamic-interface并将其映射到所需的VLAN
Step2:创建AP-Group
Step3:创建RF profile
Step4:分配AP到响应的AP-Group
Step5:将RF profile应用到AP-Group
由于超出限制,所以上传了Word文档!
